Seguridad perimetral, Firewalls, NAT y Redes Privadas Virtuales

 Firewalls

Un firewall es un dispositivo de seguridad de la red que monitorea el tráfico de red, tanto entrante como saliente, y decide si permite o bloquea el tráfico específico en función de un conjunto definido de reglas de seguridad. Los firewalls han sido la primera línea de defensa en seguridad de la red durante más de 25 años.


Existen varios tipos de firewalls, incluyendo:


  • Firewall proxy: funciona como gateway de una red a otra para una aplicación específica. Los servidores proxy pueden brindar funcionalidad adicional, como seguridad y almacenamiento de contenido en caché, evitando las conexiones directas desde el exterior de la red.

  • Firewall de inspección activa: permite o bloquea el tráfico en función del estado, el puerto y el protocolo. Monitorea toda la actividad desde la apertura hasta el cierre de una conexión. Las decisiones de filtrado se toman de acuerdo con las reglas definidas por el administrador y con el contexto, lo que refiere a usar información de conexiones anteriores y paquetes que pertenecen a la misma conexión.

  • Firewall de administración unificada de amenazas (UTM): combina funciones de un firewall de inspección activa con prevención de intrusiones y antivirus. Además, puede incluir servicios adicionales y, a menudo, administración en la nube. Los UTM se centran en la simplicidad y la facilidad de uso.

  • Firewall de próxima generación (NGFW): incluye todas las funcionalidades de un NGFW tradicional y también brinda funciones avanzadas para detectar y corregir amenazas. Según la definición de Gartner, Inc., un firewall NGFW debe incluir capacidades estándar como la inspección activa, prevención de intrusiones integrada, control y reconocimiento de aplicaciones para ver y bloquear aplicaciones riesgosas, rutas de actualización para incluir futuras fuentes de información y técnicas para afrontar amenazas en constante evolución.

NAT

La Traducción de Direcciones de Red (NAT) es un mecanismo utilizado por routers IP para cambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados.

NAT se utiliza para permitir que los dispositivos de una red privada accedan a Internet utilizando una dirección IP pública compartida. NAT se puede implementar en el router de la red privada y permite que los dispositivos de la red privada compartan una dirección IP pública única para acceder a Internet.


Redes Privadas Virtuales (IPSec, SSH, SSL)


Una Red Privada Virtual (VPN) es una tecnología de red que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que el ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada, con toda la funcionalidad, seguridad y políticas de gestión de una red privada.


Existen varios protocolos que se pueden utilizar para establecer una conexión VPN, incluyendo:

  • IPSec: es un conjunto de protocolos que se utilizan para establecer una conexión VPN segura. 

  • SSH: es un protocolo de red que se utiliza para conectarse a un servidor remoto de forma segura. 

  • SSL/TLS: son protocolos de seguridad que se utilizan para cifrar los datos transmitidos entre dos puntos en una red. 


Comentarios

Publicar un comentario